当用户携带token 申请资源服务器的资源时, OAuth2AuthenticationProcessingFilter 拦挡token,进行token 和userdetails 过程,把无状态的token 转化成用户信息
1.OAuth2AuthenticationManager.authenticate(),filter执行判断的入口
2.当用户携带token 去申请微服务模块,被资源服务器拦挡调用RemoteTokenServices.loadAuthentication ,执行所谓的check-token过程。 源码如下
3.DefaultAccessTokenConverter extractAuthentication 办法中
最重要的一步,是否判断是否有userDetailsService实现,如果有 的话去查依据 返回的 username 查问一次全副的用户信息,没有实现间接返回username,这也是很多时候问的为什么只能查问到username